（五）解决InfluxDB 未授权访问

InfluxDB是一个由InfluxData开发的开源时序型数据库。它由Go写成，着力于高性能地查询与存储时序型数据。InfluxDB被广泛应用于存储系统的监控数据，IoT行业的实时数据等场景。

默认情况下InfluxDB没有开启认证措施，攻击者可以通过未授权访问，构造相应的API请求，直接操作InfluxDB中的数据，可能导致敏感数据丢失或者泄漏。

开启InfluxDB 授权访问访问还是很简单的，操作步骤如下。

1、没有设置auth时，直接就显示了数据库内容

~:influx
> show databases;
name: databases
name
----
_internal

2、创建用户，并授权

>show users;
user admin
---- -----
>create user influx with password '*********' with all privileges;
>show users;
user     admin
----     -----
influx true
>exit

3、修改influxdb.conf，并重启

~:cd /etc/influxdb/
~:vim influxdb.conf
[http]
    auth-enabled = true

~:service influxdb restart

4、验证

~:influx
> show databases;
ERR: unable to parse authentication credentials
Warning: It is possible this error is due to not setting a database.
Please set a database with the command "use <database>".
>auth
>输入账号密码就可以了。